Die Rechtsprechung hat in der Vergangenheit vor allem dafür gesorgt, dass Betreiber ihre Website samt Datenschutzerklärung immer wieder anpassen mussten (wir berichteten u. a. hier und hier). Augenfälligste Änderungen waren die Cookie-Banner, die auch deutsche Websites nach und nach “bereicherten“. Nach der letzten nationalen Rechtsprechung des BGH, die dazu führte, dass das Telemediengesetz (TMG) entgegen […]
Datenschutz-Grundverordnung

Datenschutz bei personalisierten Reisegutscheinen
Mittlerweile gibt es viele Unternehmen, die Gutscheine anbieten, sowohl im stationären Einzelhandel als auch über Onlineshops. Während es sich dabei überwiegend um nicht-personalisierte Gutscheine handelt, gibt es auch solche, die personalisiert verkauft werden (müssen). Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) hat in seinem „3. Tätigkeitsbericht zum Datenschutz nach der DS-GVO“ für […]

Kein DSGVO-Bußgeld mehr gegen Unternehmen?
Nachdem erste Entscheidungen deutscher Gerichte ergangen sind, die Bußgelder gegen Unternehmen aufgrund von Datenschutzverstößen zum Gegenstand hatten (wir berichteten), äußert sich jetzt das Bundesinnenministerium im Rahmen der Evaluierung des Bundesdatenschutzgesetzes (BDSG) ebenfalls zu dieser Thematik. LG Bonn vs. LG Berlin Bislang gehen die deutschen Aufsichtsbehörden im Datenschutz von der Geltung des funktionalen Unternehmensbegriffs, der aus […]

Wem gehören meine Daten? – Wenn Fußball-Profis plötzlich die DSGVO zitieren
Die letzten Tage wurde viel über den Impfstatus von Fußball-Profi Joshua Kimmich diskutiert, der sich nach anfänglichen Medienberichten sodann aktiv im Interview mit dem Sportsender Sky zu seinen Bedenken hinsichtlich der Corona-Impfung und fehlender Langzeitstudien geäußert hat. Bereits zuvor ist über Impfungen und Genesungen nach einer Covid-19-Erkrankung bei vielen Profis oder gar Trainern aus der […]

Betroffenenrechte: Erleichterungsgebot vs. Identitätsnachweis
„Ziel der von der Kommission vorgeschlagenen neuen Vorschriften ist es, die Rechte zu stärken, den Menschen wirkungsvolle Mittel an die Hand zu geben, die sicherstellen, dass sie vollständig darüber im Bilde sind, was mit ihren personenbezogenen Daten geschieht, und die sie in die Lage zu [sic!] versetzen, ihre Rechte wirksamer wahrzunehmen“ – so hieß es […]
Bußgeld in Höhe von 900.000 Euro gegen die Vattenfall Europe Sales GmbH verhängt
Am vergangenen Freitag, den 24.09.2021, machte das betroffene Unternehmen, die Vattenfall Europe Sales GmbH, eine Pressemitteilung publik, wonach gegenüber dem Energiekonzern ein Bußgeld in sechsstelliger Höhe ergangen sei. Das Bußgeld von 900.000 Euro ist vom zuständigen Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) verhängt worden. Eine offizielle Pressemitteilung seitens der Aufsichtsbehörde steht aktuell noch aus […]
Das Kopplungsverbot und Daten als Geldwert – Das Ende von “kostenlosen“ digitalen Inhalten?
Bisher gab es digitale Inhalte – von journalistischen Artikeln bis hin zu Audio- und Videoinhalten – auf den Seiten von Verlagen und Medienhäusern sozusagen “kostenlos“, in Wahrheit aber nur im Austausch für personenbezogene Daten des Nutzers. Mit dem „Gesetz zur Umsetzung der Richtlinie über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte und digitaler Dienstleistungen“ wird […]
Impfauskunftspflicht nunmehr auch in Kindertagesstätten, Schulen und Pflegeheimen
Arbeitgeber können von Beschäftigten in Kindertagesstätten, Schulen und Pflegeheimen künftig nach § 36 Abs. 3 IfSG Auskunft über eine Corona-Impfung oder eine entsprechende Genesung verlangen, um über die Begründung eines Beschäftigungsverhältnisses oder über die Art und Weise der Beschäftigung zu entscheiden (siehe Beschlussempfehlung und Bericht zur Drucksache 19/32275). Nachdem der Bundestag am 7. September 2021 den entsprechenden […]
Cookie-Paywalls – Daten als Zahlungsmittel?
Kürzlich legte die österreichische Nichtregierungsorganisation noyb (Gründer ist u. a. der Datenschutzaktivist Max Schrems) Beschwerde gegen die Cookie-Paywalls von sieben großen deutschen Nachrichten-Websites, darunter SPIEGEL.de, Zeit.de, heise.de und FAZ.net, bei den jeweils zuständigen Aufsichtsbehörden ein. Bei einer Cookie-Paywall werden Leser*innen vor die Wahl gestellt, entweder für die angebotenen Inhalte zu bezahlen oder die Inhalte kostenlos […]
Ohne Corona-Check kein Eintritt!
Auf dem Weg aus der Corona-Pandemie zurück zur Normalität kommt man an der 2G-Regel (geimpft oder genesen) oder 3G-Regel (getestet, geimpft oder genesen) nicht vorbei. Zutritt, bspw. zu Veranstaltungen, Museen und Schwimmbädern, wird nach diesem Prinzip nur gewährt, wenn nachgewiesen werden kann, dass eine der zwei bzw. drei Anforderungen vorliegt. Jedenfalls beim digitalen Impfnachweis ist […]
Neue Datenschutz-Regelungen für das Vereinigte Königreich?
Knapp zwei Monate nach Annahme der Angemessenheitsbeschlüsse für das Vereinigte Königreich (UK) – wir berichteten hier – kündigt der britische Minister für Kultur, Digitales, Medien und Sport, Oliver Dowden, nun an, das britische Datenschutzrecht überarbeiten und sich von einigen aus der DSGVO übernommenen Regelungen lösen zu wollen. Ein Sprecher der EU-Kommission betonte daraufhin, dass die […]
Die „Verarbeitung“ im Sinne der DSGVO – und die Realität
Sie wollten schon immer einmal wissen, was sich hinter dem Begriff der „Verarbeitung im Sinne des Art. 4 Nr. 2 DSGVO“ verbirgt? Dann sind Sie damit nicht allein: Mein Kollege Conrad S. Conrad hat sich mit diesem Begriff dezidiert in der neuen Ausgabe der Fachzeitschrift Datenschutz und Datensicherheit (DuD) auseinandergesetzt. Er spannt dabei einen Bogen […]
LAG Hamm: 1000 Euro Schmerzensgeld für verspätete und unvollständig erteilte Auskunft nach Art. 15 DSGVO
Die 6. Kammer am Landesarbeitsgericht Hamm (LAG) sprach in ihrer Entscheidung vom 11. Mai 2021 der Klägerin, einer gekündigten Mitarbeiterin, ein Schmerzensgeld in Höhe von 1000 Euro zu. Vorliegend stellten die Vorsitzenden fest, dass ein Schmerzensgeldanspruch nach Art. 82 DSGVO dann bestehe, wenn ein Auskunftsersuchen gem. Art. 15 DSGVO nicht rechtzeitig innerhalb der in Art. […]
Behördlicher Datenschutzbeauftragter
Seit dem Inkrafttreten der DSGVO am 25.05.2018 gelten für die Bestellung eines behördlichen Datenschutzbeauftragten die gleichen Voraussetzungen wie für die Bestellung eines betrieblichen Datenschutzbeauftragten: Nach Art. 37 Abs. 1 lit. a DSGVO ist auch von Behörden und öffentlichen Stellen ein Datenschutzbeauftragter zu bestellen, wenn „die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird, mit […]
Dürfen Vermieter die Handynummer von Mietern an Handwerksunternehmen weitergeben?
Ausgangslage In seinem Tätigkeitsbericht zum Jahr 2020 berichtet das Bayerische Landesamt für Datenschutz (BayLDA) über regelmäßige Beschwerden von Mieterinnen und Mietern, deren Kontaktdaten, wie Handynummer oder E-Mail-Adresse, von der vermietenden Person einem Handwerksunternehmen mitgeteilt wurden. Zwar lag der Weitergabe an das jeweilige Unternehmen immer der Zweck zugrunde, einen Termin für Reparaturen am/im Mietobjekt abzustimmen. Dennoch […]